|
|
1.
基于系统理论过程分析的软件安全性需求分析与验证方法
秦楠, 马亮, 黄锐
计算机应用
2020, 40 (11):
3261-3266.
DOI: 10.11772/j.issn.1001-9081.2020040548
针对传统系统理论过程分析(STPA)方法缺乏自动化实现手段、自然语言结果分析存在歧义性的问题,提出一种基于STPA的软件安全性需求分析与验证方法。首先,提取软件安全性需求,并利用算法将其转化为形式化表达式;其次,建立状态图模型来描述软件安全控制行为逻辑,并将其转化为程序可读的形式化语言;最后,采用模型检验技术进行形式化验证。结合某武器发射控制系统案例验证了方法的有效性,结果表明,该方法能够实现安全需求分析的自动化生成与形式化验证,解决了传统方法对于人工干预的依赖问题及自然语言描述问题。
参考文献 |
相关文章 |
多维度评价
|
|
